我对 LDAP 比较陌生,已经看到了两种如何设置结构的示例。
一种方法是使用基础是:dc=example,dc=com而其他示例的基础是o=Example。继续下去,您可以拥有一个如下所示的组:
dn: cn=team,ou=Group,dc=example,dc=com
cn:团队
对象类:posixGroup
成员标识:user1
成员标识:user2
...或使用“O”样式:
dn:cn=团队,o=示例
对象类:posixGroup
成员标识:user1
成员标识:user2
我的问题是:
到目前为止,我已经采用了这种dc=example,dc=com风格。社区可以就此事提供的任何建议将不胜感激。
这可能是一个菜鸟问题,但我如何确定某人给我的公共 SSH 密钥是否有密码?
我们有一种情况,我没有为用户生成 SSH 密钥,但我想确保我放在服务器上的每个 SSH 密钥都有一个密码,但我觉得密码只是私钥的一部分。
谢谢!
我正在设置新的 Tomcat 部署,并希望它尽可能安全。
我创建了一个“jakarta”用户,并让 jsvc 作为守护进程运行 Tomcat。有关目录权限等的任何提示,以限制对 Tomcat 文件的访问?
我知道我需要删除默认的 web 应用程序 - 文档、示例等......我应该在这里使用任何最佳实践吗?所有的配置 XML 文件呢?有什么提示吗?
是否值得启用安全管理器以便 web 应用程序在沙箱中运行?有没有人有设置这个的经验?
我见过有人在 Apache 后面运行两个 Tomcat 实例的例子。似乎这可以使用 mod_jk 或使用 mod_proxy 来完成......任何优点/缺点?值得麻烦吗?
如果重要,操作系统是 Debian lenny。我没有使用 apt-get,因为 lenny 只提供 tomcat 5.5 而我们需要 6.x。
谢谢!
我需要保护我的 LDAP 服务器,但我不太确定实现它的最佳方法。我正在运行 Debian“Lenny”,并使用 OpenLDAP (slapd)。
我注意到如果我运行:
ldapsearch -x -W -b 'dc=example,dc=com' -H 'ldap://127.0.0.1:389/' 'objectclass=*'
并在提示输入密码时按 ENTER,我会得到一个目录条目列表。如果我将其开放到互联网,则匿名访问是不可接受的,但找不到禁用匿名访问的方法。
我尝试修改/etc/ldap/slapd.conf为以下内容:
进入 *
by dn="cn=admin,dc=example,dc=com" 写
由 * 无
......但这并不能解决问题。
在此之后,我将让它在 TLS 上运行,但在仍然允许匿名访问的情况下执行该步骤是毫无意义的。
有任何想法吗?
我让 Apache 在 3 个 Tomcat 服务器前充当负载平衡器。有时,Apache 会返回 503 响应,我想将其完全删除。所有 4 个服务器在 CPU、内存或磁盘方面都没有承受重大负载,所以我有点不确定是什么达到了它的限制或为什么。当所有工作人员都处于错误状态时,将返回 503s - 无论这意味着什么。以下是详细信息:
阿帕奇配置:
<IfModule mpm_prefork_module>
StartServers 30
MinSpareServers 30
MaxSpareServers 60
MaxClients 200
MaxRequestsPerChild 1000
</IfModule>
...
<Proxy *>
AddDefaultCharset Off
Order deny,allow
Allow from all
</Proxy>
# Tomcat HA cluster
<Proxy balancer://mycluster>
BalancerMember ajp://10.176.201.9:8009 keepalive=On retry=1 timeout=1 ping=1
BalancerMember ajp://10.176.201.10:8009 keepalive=On retry=1 timeout=1 ping=1
BalancerMember ajp://10.176.219.168:8009 keepalive=On retry=1 timeout=1 ping=1
</Proxy>
# Passes thru track. or api.
ProxyPreserveHost On
ProxyStatus On
# Original tracker
ProxyPass …我一直在学习 Puppet(就像过去 24 小时一样)并提出了以下模块来安装 Tomcat。它工作得很好,但我不禁觉得这不是执行此操作的最佳方法 - 特别是在name[1-4]零件和步骤/依赖项周围。如果“傀儡大师”:) 能看看我在做什么并提出改进建议,我将不胜感激。
class tomcat {
####
# Tomcat
# Variables
$tomcatVersionedDir="/usr/local/apache-tomcat-6.0.29"
$tomcatDir="/usr/local/tomcat"
$tomcatBinDir="${tomcatDir}/bin"
$tomcatDaemonSrcDir="${tomcatBinDir}/commons-daemon-1.0.2-native-src"
# 1) Get the package
file { "/root/tomcat6.tgz":
ensure => "file",
source => "puppet://puppet/tomcat/tomcat6.tgz",
}
# 2) Untar the package
define tomcat_expand() {
exec { "/bin/tar xzf /root/tomcat6.tgz":
cwd => "/usr/local",
creates => $tomcatVersionedDir,
}
}
tomcat_expand { name1:
require => File["/root/tomcat6.tgz"],
}
# 3) Create the symlink
file { "${tomcatDir}":
ensure => $tomcatVersionedDir,
require => …